可信计算组与中国全国信息安全标准化技术委员会于4月6日共同主办国际可信计算与安全创新峰会

俄勒冈州波特兰–(美国商业资讯)–应对安全与隐私挑战的想法、技术、研究和切实可行的解决方案将在国际可信计算与安全创新峰会(International Trusted Computing and Security Innovation Summit)上分享,本届峰会由可信计算组(Trusted Computing Group, TCG)联合中国全国信息安全标准化技术委员会(TC260)主办,将于2017年4月6日在中国北京的北大博雅国际酒店举行。 代表学术研究机构、尖端技术企业及政府的安全与隐私专家将齐聚本届大会,带来多场主旨演讲和技术讲座。主题包括用于降低风险和保障安全同时满足市场需求的可信计算技术、透视标准化和社区合作如何为创新和乐观形势创造必要条件,以及旨在消除当下市场上的安全和隐私隐患的新工具和研究。与会者可通过国内外演讲嘉宾所持的愿景和带来的战略见解,了解全球可信计算相关的全球视角。 可信计算组副主席陈静表示:“随着越来越多的设备在网络空间中互联,以及为各类应用的快速普及提供支持,包括基于云计算和人工智能的服务,我们也将面临日益增长的网络威胁。如何保持足够的创新水平以确保用户安全是一大挑战,同时也是一个重大机遇。我们很高兴能够邀请到包括政府、学术和企业代表在内的多位安全与标准专家在本届年度国际峰会上发表演讲,他们将带来不同领域的可信计算技术相关的看法和最佳实践。我们期待旨在支持协作和创新的本届大会圆满成功。” 自2009年以来,可信计算组大中国地区论坛一直与中国的企业和学术专家合作,共同推进国际可信计算标准协同发展,从而满足全球和国内市场需求。TPM2.0 规范已于2015年被国际标准化组织/国际电工委员会批准为 ISO/IEC 11889:2015并获得发布。 本次活动信息和日程可以点击此处查阅。 关于可信计算组 可信计算组(TCG)是一家非盈利组织,目的是为互操作可信计算平台制定、界定和推广开放和厂商中立的全球行业标准,支持基于硬件的可信根(root of trust)。 关于TCG的更多信息,请访问www.trustedcomputinggroup.org。在Twitter和LinkedIn上关注TCG。 原文版本可在businesswire.com上查阅:http://www.businesswire.com/cgi-bin/mmg.cgi?eid=51533851&lang=en 免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。 联系方式: 可信计算组 Anne Price, +1-602-330-6495 [email protected]

第08回公開ワークショップ

第8回公開ワークショップ 11月2日(水)に「第8回TCG日本支部公開ワークショップ」を開催しました。 ゲストスピーカーとして、内閣官房にて情報セキュリティ補佐官を務められる慶應義塾大学環境情報学部/大学院政策・メディア研究科教授 徳田英幸様、JPCERT/CC 制御システムセキュリティグループ情報セキュリティアナリスト阿部 真吾様のお二方をお招きし、IoT時代に求められる情報セキュリティ対策とその展望についてお話いただきます。それにに引き続きIoT時代のTCGの取り組みについての現状をご紹介させていただきました。 後半のパネルディスカッションでは、「サイバーセキュリティ~2020に向けて」と題し、2020年に向けてのサイバーセキュリティに関わる社会的課題を議論させていただきました。第一部では、現在、実空間における新型ウイルス対策の現場におられ、さらに以前は情報セキュリティ政策に関わられておられた内閣官房内閣審議官 山田 安秀 様をお迎えし、サイバー空間でのセキュリティ問題を公衆衛生政策の視点から、その類似性と課題について対談をさせていただきます。第二部では、当日ご登壇いただく皆様と2020年に向けて、産業界、政府、そして利用者の役割とその方向性について議論をさせていただきました。 また、ワークショップ終了後、ネットワーキングの場を設けさせていただき、TCG技術のデモを予定しております。 IoT/組み込み分野は今後成長が期待される分野で、あらゆる産業、業種において利用される次世代のICT技術と期待されております。現在IoTに関わりが無い方を含め、情報セキュリティに関わる皆様に広くご参加をいただき意見交換の場とさせていただきました。 ※配布可能な資料に関しては、アジェンダのセッションタイトルをクリックいただき、各セッションのページからダウンロードいただけます。 日時: 2016年11月2日(水)13:30-19:30 (受付13:30~) 場所: 秋葉原UDX 4F GALLERY NEXT1 & NEXT3 <住所>東京都千代田区外神田四丁目14-1 <電車によるアクセス>JR秋葉原駅電気街口から直通の「アキバブリッジ」を通って徒歩3分。 主催・協力・後援: TCG 日本支部(JRF) 主催 一般社団法人 JPCERT コーディネーションセンター 協力 独立行政法人 情報処理推進機構(IPA) 後援 テーマ: … Continue reading “第08回公開ワークショップ”

TCG 貢献賞

TCG貢献/リーダーシップ賞 2023年受賞者 (JRF メンバー) TCG貢献賞 富田 亨 氏 株式会社サイバーディフェンス研究所 技術部部長 富田氏は、サプライチェーンセキュリティの分野において、他のTCGメンバーとともに、サプライチェーンセキュリティにとって重要な技術であるTCGプラットフォーム証明書をOpenSSLと互換性があることを保証することで多大な貢献をしてきた。これは、RFC5755のAttribution証明書を実装することで達成され、サプライチェーンセキュリティ分野への貢献の成果として、OpenSSLに寄贈したコードは標準機能として組み込まれ、個人がデバイスの出所を簡単に確認できるようになった。 また、富田氏は、TCG日本支部(JRF)が主催するワークショップに積極的に協力し、TPMなどのTCG技術の実用的な応用と利点に関する技術的なプレゼンテーションを一貫して提供し、TCG技術の幅広い理解と導入を促進してきた。これらの活動が高く評価され今回の受賞に繋がった。 富田氏は、現在、サプライチェーンセキュリティ、リモート認証、ハードウェアベースのセキュリティに関する研究に従事するほか、TCG-JRF主催のイベントを含む国内で開催されるセキュリティイベントにおいて講演も行っている。 2022年受賞者 (JRF メンバー) TCG貢献賞 黒石 健児  氏 富士フイルムビジネスイノベーション株式会社 デバイステクノロジー開発本部 エレクトロニクス開発部 ハードウェアアーキテクト 黒石氏は、2020年にContributor会員として参加した富士フイルムビジネスイノベーション株式会社(旧富士ゼロックス社)のTCG参加に対する立役者の一人で、JRFを含むその他のいくつかのWork Groupでの活動を開始。 JRFでは、2022年に同Group企画の毎年開催される恒例のオープンセキュリティワークショップにおいての企画・運営に貢献しリーダーシップを発揮。JRF会議においては、技術情報共有や議論に積極的に貢献。 中でも、日本側から会員がTCG本体のどのWork Groupに参加すべきかを見極めるべく、各Groupの活動情報を日本語で要約し、新規会員も参加しやすいようTCG活動への参加をガイドする情報を取り纏め、会員向けに丁寧に紹介。日本からのグローバル活動への参加者を促したことで、TCG活動に多大なる貢献をしたことが認められた。 2021年受賞者 (JRF メンバー) Frank … Continue reading “TCG 貢献賞”

第05回公開ワークショップ

第5回公開ワークショップ 協力: 一般社団法人 JPCERTコーディネーションセンター 後援: 独立行政法人 情報処理推進機構 2013 年10月25日(金)にJPCERTコーディネーションセンターの協力・情報処理推進機構の後援による「第五回公開セキュリティーワークショップ」を開催しました。今回のテーマは、TCGの技術がどのように実際の環境において利用が可能となっているのか、そして本年公開されるTCGの規定するセキュリティチップTPM2.0の仕様を含めご紹介しました。 開催内容の詳細は下記をご参照下さい。 2013年10月25日(金)13:30-18:30 場所: 富士通エフサス みなとみらい Innovation & Future Center <住所>横浜市西区みなとみらい2-3-3 クイーンズタワーB棟9階 Camping Studio <アクセス>会場までのアクセスは、こちらをご覧ください。 テーマ: 次世代セキュリティチップ TPM2.0 の仕様紹介とTCG技術の活用事例 キーワード:セキュリティーワークショップ お申し込み: ※本イベントは終了しました。 参加費用:無料 参加対象: セキュリティにご興味をお持ちの会員・非会員の皆様(セキュリティ関連製品開発/販売業者、エンドユーザー、研究機関、政府等) 定員:75名 本イベントは終了しました。ご参加いただきありがとうございました。 各セッションの資料は以下よりダウンロードいただけます。  アジェンダ:  … Continue reading “第05回公開ワークショップ”

情報セキュリティと標準技術

TCG日本支部 インテル株式会社 竹井 淳                       2015年3月26日 ITの世界で標準技術は非常に重要な役割を果たしてきた。40年ほど前にコンピュータが普及し始めた頃は、それぞれのメーカーが独自の仕様で製品を設計、製造をしていたために、一度ある製品を購入してシステムを構築するとそこから離れられなくなる、いわゆるベンダーロックインが普通に行われていた。しかし、80年台頃から、レイヤーモデルと標準技術が普及し始め、ユーザーは自分に適した製品を複数あるベンダーから選択をして購入することが可能となり、ユーザーにとっての選択肢が広がることで結果的に市場での競争が加速し、製品の品質向上と低価格化が平行して進んだ。この標準化は技術の進歩と同期して進む必要があり、標準化に時間がかかると、その仕様が公開された時にはすでに古い技術となっている可能性もある。その結果、過去の標準化はどちらかと言うと安全基準や市場での品質の担保など消費者保護の目的の面が強かったものから、産業界主導により技術革新と同期した柔軟性のある標準化が進められるようになってきた。前者がDe Jure標準に対して後者がDe Fact標準と呼ばれるものに相当する。 さて、情報セキュリティの標準も上に書いたことと全く同じことが起こっており、国際標準と呼ばれる政府主導の標準技術に対して、産業界主導の標準化が平行して進められている。私達が協力をしているTCGは産業界が主導する標準化団体であることはお分かりいただいているものと思う。一点、他のIT技術と情報セキュリティに関わる標準技術の違いを上げるとすれば、産業界主導といえども安全なIT環境インフラを提供するために政府との連携をTCGは重視しており、多くの国々の政府機関と連携関係を密に構築してきた。多くの政府機関は、政府で利用するIT機器への 要求条件を決める立場にあり、その仕様が多く場合において民間からも参照されることから、それぞれの国での情報セキュリティに関わる政策の方向、そしてTCGの向かう方向についての意見交換を行ってきた。またTCGの技術を国際標準化(ISO/IECなどで)することで各国政府がそれぞれの目的においてTCG技術を利活用しやすいような努力も進めてきた。それらの成果により、TCGの主要な仕様であるセキュリティチップの標準技術であるTPM1.2と呼ばれる仕様が2009年にISO標準となり、今回公開されたTPM2.0も同じくISO化のプロセスにある。 技術が標準化されることにより、より多くの人々がこれらの技術を活用し、安心して利用ができるIT環境を構築するための一部を担えればとTCG関係者は努力を続けてきた。今後もIT技術が社会に浸透することにより多岐にわたる分野において活動を続けていくことになると期待している。